1、医院信息管理制度XX医院信息管理制度为了加强医院信息系统的领导和管理, 保障系统有序运行, 制定本制度。一、组织管理(一) 医院信息化领导小组组 长:副组长:成 员:医院信息化领导小组职责:1.负责医院信息化建设全面领导工作。2.组织协调、监督检查各科室信息化建设工作。3.组织相关科室负责人定期召开专题会议研究部署信息化工 作,根据医院信息化需要对管理模式和工作流程进行调整。4.研究决定医院信息化建设中的重大事项。(二) 医院信息部门职责1、 负责拟定医院信息化建设规划和计划,组织做好医院计 算机信息网络系统的建设, 完善医院信息系统的功能, 参与新程 序、新系统和各种接口程序的设计开发, 逐
2、步实现医院信息管理 现代化。2、 组织医院信息系统的升级改造,维护医院信息系统和网 络的正常运转,及时排除日常出现的软、硬件故障, 保证系统和 数据信息的安全。3、组织拟订、落实医院信息、网络管理和微机使用管理各 项规章制度、技术操作规程,及时进行检查、督促、反馈。4 、建立信息系统硬件巡查台账,每周至少巡查 1 次,各种登记、签字及时规范;建立信息系统故障处理登记台账,及时处 理信息系统故障 (一般硬件故障随时处理完毕, 系统软件故障及 时联系软件工程师处理) ;每月至少召开 1 次科室信息管理员会 议。5、做好医院计算机基本理论和操作技能的培训工作,协助 其他科室开发相关软件,做好技术服务
3、。6、及时、准确、全面地完成医疗信息的统计、分析、整理 上报,为医院经营决策、管理、业务技术发展提供信息支持。7、认真落实国家和医院有关信息系统安全工作的有关规定, 定期排查、 处理医院信息系统存在的不安全因素, 确保网络信息 安全。8、完成院领导安排的其他工作。(三)信息部门负责人职责1、组织协调好医院信息部门各项工作,合理安排医院信息部门各岗位人员工作,确保医院信息部门各项工作有序进行2、组织落实制定全院信息化工作应用规划和年度工作计划,并组织对计划落实情况的检查。3、 组织落实全院信息系统的论证、调研、系统分析、开发 及应用软件的使用与维护。4、 建立健全和落实信息化建设的各项管理规章制
4、度。5、 加强与各科室的沟通协调,积极听取各科室的意见和建 议,改进工作。6、 及时了解相关法规、政策,做好医院信息系统软件的改造、 部署、安装、调试,使医院的信息化建设适应医院发展要求。7、 做好医院信息系统软件、硬件的维护工作,定时进行巡 查,发现问题及时解决,加强医院信息系统网络和数据的安全性, 确保医院信息系统正常运行。8加强职工信息化知识技术培训、提高全员信息化意识和信 息技术应用水平;9、承办医院交办的其他工作。(四)应用系统管理岗1、 负责医院信息系统、各种接口程序的维护与设计开发,完善医院信息系统功能,保证系统和数据信息的安全。2、 建立信息系统故障处理登记台账,及时排除日常出
5、现的 故障,3、掌握好各系统软件的使用,负责注册用户、设置口令、 授予权限等,并适时加以修改。4.按照院领导批准的修改意见,结合工程师进行系统改造、 权限分配与修改、数据提取等工作。5、负责医院信息系统的操作指导,协助、监督各应用科室 完成各项应用操作。6、及时、准确、全面地完成医疗信息的统计、分析、整理 上报,为医院经营决策、管理、业务技术发展提供信息支持。7、做好医院职工的操作培训工作,协助其他科室开发相关 软件,做好技术服务。8、认真落实国家和医院有关信息系统安全工作的有关规定, 定期排查、 处理医院信息系统存在的不安全因素, 确保网络信息 安全。9 、完成院领导和科主任安排的其他工作。
6、(五)计算机与网络管理维护岗1、做好院内所有计算机硬件设备的维护和保养(对所管设 备进行除尘、检修和保养) ,并做好相关记录,管理所有网络基 础数据的资料,保管各类相关文件。2、做好网络安全方面的监督检查工作,发现问题适时处置并及时报告,杜绝一切可能发生的不安全因素,3、 负责整理归档医院所有计算机及配套设备的资料信息, 并详细标明设备名称、型号、使用科室,以便一目了然。4、 根据医院内各科室提交的由相关主管领导审批后的意见进行院内计算机及相关设备的安装工作, 承担医院计算机的维修工作,并做好相关维修记录。5、 确保院内所有计算机、网络设备状态良好,负责调配运行参数、用户注册、权限管理等,并记
7、录好院内网络设备增、 减、 改的记录。6、 根据医院信息工程建设的需要,适时调整网络建设及设备配置,并管理监督网络的运行使用状况, 发现问题,适时处置,并及时报告。7、 负责安排医院计算机的安装、维修、以及相关系统软件和Office等通用软件的维护。(六)各科室信息员职责每个科室至少明确一名信息员,作为本科室信息技术的骨干,主要负责以下工作:1、 协助医院信息部门做好本科室的信息化管理工作。2、 积极参与医院组织的信息化培训,并做好科室职工的培 训工作,提高整个科室的信息化运用水平。3、 对科室软件、硬件运行情况进行巡查,发现问题及时上 报信息部门解决。4、加强与医院信息科的沟通与联系,及时收
8、集科室职工意 见和建议,提出修改意见及合理化建议。二、就诊卡管理制度为了规范就诊卡的使用和管理,特制定本管理方法。(一) 新卡的办理1、 使用医院一卡通办理:患者首先在医院导诊台填写个人基本资料(电话号码及家庭住址需填写清楚) ,交由护士办理。2、 使用身份证办理:患者首次办理新卡,可持本人身份证到医院导诊台登记相关信息后,身份证即可作为就诊卡使用。 .3、 所有患者在办理新卡的时候,卡内有押金 2元。(二) 就诊卡存款。 持卡人持卡到门诊收费处,由门诊收费 员进行储值办理。(三) 就诊卡退款1、 退款:持卡人持卡直接到门诊收费处办理退款,卡内保 留押金2元,就诊卡由患者保留,下次就诊无需办卡
9、,保留患者 就诊信息。2、 退卡:持卡人持卡直接到门诊收费处办理退卡,卡内金 额全部退给患者,卡由医院收回,卡内患者信息注销,下 次就诊需重新办卡。(四) 就诊卡的补办。 如就诊卡丢失、损坏等,可凭本人证件(身份证,户口本等)申请补办复诊卡,就诊完毕后,复诊卡 由医院收回。(五)医院就诊卡仅限本人使用,不得转让或转借给他人。 一经发现,医院有权予以没收或注销。(六)拾获他人就诊卡应及时与医院工作人员联系 ;如不上交并恶意用卡, 造成持卡人经济损失或引发身份管理问题, 一经查 实,除赔偿持卡人经济损失外,酌情进行处罚。(七)严谨涂画、分拆、损坏、破解、仿冒、和伪造就诊卡。 此类行径一经查实, 报
10、医院按相关规定从重处罚, 情节严重的视 为破坏计算机信息系统和电子金融系统报公安机关处理。三、信息系统安全保护制度(一)安全保护制度1 、信息系统的建设和应用, 应遵守医院信息系统管理规则、 医院行政法规和其他有关规定。2、信息系统实行安全等级保护和用户使用权限划分。安全 等级和用户使用权限以及用户口令密码的划分、 设置由信息部门 负责制定和实施。3、信息中心机房应当符合国家标准和国家规定。4、在信息系统设施附近营房维修、改造及其他活动,不得 危害信息系统的安全。 如无法避免而影响信息系统设施安全的作 业,须事先通知信息部门, 经部门负责人同意并采取保护措施后, 方可实施作业。5信息系统的使用
11、单位和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规定制度。6对信息系统中发生的问题,有关使用单位负责人应当立 即向信息工程技术人员报告。7对计算机病毒和危害网络系统安全的其他有害数据信息 的防治工作,由计算机中心负责处理。8对信息系统软件、设备、设施的安装、调试、排除故障 等由计算机工程技术人员负责。 其他任何单位或个人不得自行拆 卸、安装任何软、硬件设施。9所有上网计算机绝对禁止进行国际联网或与院外其他公 共网络联接。(二)责任追究1违反本规则的规定,有以下行为之一的,由信息部门以 口头形式警告:( 1 )违反信息系统安全保护制度,危害网络系统安全的;(2)接到信息工程技术人员
12、要求改进安全状况的通知后, 拒不改进的;( 3 )不按照规定擅自安装软、硬件设备;( 4 )私自拆卸更改上网设备;(5)出现问题未立即报告;(6)有危害网络系统安全的其他行为。2、下列行为之一的,由医院处以经济处罚:( 1) 造成设备损害,处以所损坏设备价格二倍以上罚款;( 2)造成本站系统破坏,处以 200 元以上、 1000 元以下罚款。(3)导致病毒侵袭而造成全网瘫痪,除予以严厉的行政处 分外,所造成的一切损失由科室和相关责任人承担。( 4) 在网络系统设备、设施附近作业而危害网络系统安 全,影响网络正常运行造成经济损失的,由作业单位赔偿; 造成 医院财产严重损失的依法追究和承担民事责任
13、。四、机房维护管理制度 服务器机房是信息系统系统的核心部位,为保证机房设备 与信息的安全,保障机房有良好的运行环境,特制定本制度。(一)为确保机房安全,机房指定专人管理,负责对机房 内各类设备、操作系统进行安全维护和管理。(二)机房管理员应认真履行各项机房监控职责,定期按 照规定对机房内各类设备进行检查和维护, 及时发现、 报告、 解 决软、硬件系统出现的故障,保障系统的正常运行。(三)系统管理员须制定 IP 地址分配表,和中心内部线路 的布局图,给每个交换机端口编上号码,以便操作和维护。 机房 管理员须经常注意机房内温度、 湿度、电压等参数, 并做好记录; 发现异常及时采取相应措施。(四)机
14、房内服务器、网络设备、 UPS 电源、空调等重要 设施由专人严格按照规定操作, 严禁随意开关。 系统管理员的操 作须严格按照操作规程进行,任何人不得擅自更改系统设置。(五)严格遵守保密制度,数据资料和软件必须由专人负 责保管,未经允许、不得私自拷贝、下载和外借;严禁任何人使 用未经检测允许的介质 (U 盘、光盘等 )。未经许可任何人不得挪 用和外借机房内的各类设备、资料及物品。(六)严格控制进入机房人员,非机房人员未经许可不得 入内。确有必要进入机房的人员须申请主管领导同意并在机房管 理员的指导下进行有关操作。 对违反操作规程者, 机房管理员有 权制止和纠正; 对不听劝阻造成后果的, 要视情节
15、轻重追究责任。(七)对服务器参数进行调整或更改,应经院长批准,管 理人员应严格填写工作日志。(八)制定网络信息存储和保管规定,多种手段做好数据 备份工作。 采取有效的病毒感染防范, 杜绝网上病毒感染的现象 发生。(九)机房内应保持清洁,定期进行清洁卫生,检查机房 周围环境,检查温度、湿度,做到防尘、防鼠,保证机房的安全 和卫生。(十)机房禁止放置易燃、易爆、腐蚀、强磁性物品。机房管理员须做到防静电、防火、防潮、防尘、防热,禁止将机房内的电源引出挪做他用,确保机房安全。五、 工作站管理制度(一) 系统工作站作为计算机网络系统专用设备,不得擅 自在终端机上启用其他软件。(二) 工作站配置的微机、打
16、印机等设备须指定专人使用、 保管和维护,转交他人保管时需严格交接。(三) 系统操作人员须经培训合格后方能上岗。(四) 操作人员须严格遵守操作规程,不得随意扳动与操 作无关的开关和改动工作程序。(五) 操作人员要熟练掌握用户入网口令,并注意保密。(六) 操作人员上机时,不得与无关人员闲谈,避免或减 少操作错误。(七) 不得在工作电脑上安装游戏、玩游戏,机器运行期 间操作人员不得擅自离开。(八) 使用时如发现运行故障,及时向信息部门报告并做 好记录。(九) 工作完毕时,正确关闭系统、关闭电脑、必须切断 电源。六、 网络系统安全管理制度(一)网络系统的安全管理包括:数据库安全管理和网络 设备设施安全
17、管理。(二)信息部门必须采取有效的方法和技术,防止网络系统数据或信息的丢失、破坏或失密。(三) 系统管理人员应熟悉并严格监督数据库使用权限、 用户密码使用情况,定期更换用户口令密码。(四) 信息管理人员要主动对网络系统实行查询、监控,及时对故障进行有效的隔离、 排除和恢复,对数据库及时进行维 护和管理。(五) 所有进入网络使用的外部存储介质,必须经过信息 部门负责人同意和检毒, 未经检毒杀毒的软盘, 绝对禁止上网使 用。对造成“病毒”蔓延的有关人虽,应严格按照医院计算机 网络系统安全保护规则有关条款给予经济和行政处罚。(六) 网络系统所有设备的配置、安装、调试必须由信息 部门负责,其他人员不得
18、随意拆卸和移动。(七) 所有网络操作人员必须严格遵守计算机以及其他相 关设备的操作规程,禁止其他人员进行与系统操作无关的工作。(八) 计算机工程技术人员有权监督和制止一切违反安全 管理的行为。七、计算机软件管理条例鉴于我院计算机使用的实际情况,将所有计算机区分为医 疗电脑、医疗辅助电脑、办公电脑三大类(见附件) 。为使医院计算机信息系统达到安全稳定使用、 规范科学管理的目的, 对计算机软件的安装与使用作以下规定:(一) 院内所有电脑按上述分类划分,分别标记,落实责 任人。(二) 所有计算机不得安装游戏及娱乐软件。(三) 医疗电脑及医疗辅助电脑不得上院外网。(四) 医疗电脑只可安装相应的医疗系统
19、。(五) 医疗辅助电脑只可安装相应的医疗辅助系统及软件。(六) 办公电脑安装相应的办公系统及按需连接院外网。(七) 任何人不得擅自更改计算机设置。(八) 任何部门的医疗设备配套计算机不得以出厂标准配 置、系统自带、设备厂商工程师安装等各种理由保留规定范围以 外的软件,存在以上情况的计算机须由办公室卸载、删除。(九) 任何人不得擅自安装任何软件,安装规定范围内的软件必需填写软件安装许可申请 提交管理部门审批,获得安装许可后统一交信息部门安装,并由信息部门留底备案。医疗电脑:直接或间接参与医疗行为的计算机。包括诊室 计算机、医疗设备配套计算机、护士站计算机、病房医生站计算 机等。医疗辅助电脑:参与
20、后勤保障、财务收费行为的计算机。 包括各财务收费点计算机、 设备物资管理计算机、 仓库管理计算 机、营业销售用计算机等。办公电脑: 用于行政管理、信息管理等非医疗用办公计算机。八、关于计算机及相关硬件安全使用规定(一)科室需有专人负责保管,保持计算机及相关硬件清 洁卫生,定期清点,发现遗缺应及时报告有关部门。(二)放置计算机及相关硬件的办公室无人值守时,应关 闭计算机、关闭电源、锁好门窗。(三)未经医院信息部门许可,任何人不得擅自将计算机 及相关硬件移至别处或挪为他用, 当发现非办公室人员或非本院 人员搬动计算机时,应加以询问并及时通知办公室。(四)未经医院信息部门许可,任何人不得擅自拆动计算
21、 机,不得更换计算机的部件。(五) 未经医院信息部门许可, 任何人不得私自使用 U 盘、 光盘等移动存储设备。(六)使用员或保管员发现机器硬件出现故障时,应及时 通知医院信息部门维修,以免造成机器更大的损坏。(七)当计算机及相关硬件出现故障并影响日常工作时, 相关保管员应及时向办公室提交计算机硬件维修申请单 ,维 修完毕后,应由维修人和验收人签字备查。九、数据备份工作制度(一)数据备份是备份 HIS 、Pacs、Lis 系统所有的数据, 包括病人费用信息和医疗信息, 关系到整个系统的正常运转, 影 响到全院的医疗工作的正常秩序, 责任重大, 系统管理员要有高 度的事业心、责任感和一丝不苟万无一
22、失的严谨工作作风。(二)每两周对数据要进行一次恢复试验,以确保备份数 据的安全可靠。为了整理数据库,每月对 ORACLE 数据库进行 一次 EXPORT 和 INPORT 。根据数据增长量,应定期对过期数 据进行处理。(三)每天对服务器进行仔细检查,主要查看文件是否有 损坏, CPU 和内存占用资源情况,客户端登录和访问数据库是 否正常等。(四)如系统发现异常情况,要马上处理,处理不了要立 即汇报,并提出建议。(五)严格遵守保密制度和网络管理规范,绝对保密数据 管理员口令, 当有其他人对服务器进行操作时, 要亲自在场并作 好详细记录,有第二者知道口令时要及时更改口令。(六)每次对服务器进行操作
23、时,认真作好登录统计,不 得马虎。要熟练掌握 NT 、ORACLE 数据库知识,不断提高业务 水平。(七)数据备份时必须建立备份文件档案及档案库,详细 记录备份数据的信息。 数据备份的文卷应专人专地保管, 所有备 份要有明确的标识,具体包括:运行环境、备份人。(八)数据备份至少应保留两份拷贝,一份在数据处理现 场,以保证数据的正常快速恢复和数据查询, 另一份统一由信息 部门保管,确保备份数据万无一失。(九) 备份数据的保存时间根据我院信息系统的数据重要 程度和有效利用周期以及具体使用情况确定。 根据各种数据的重 要程度及其容量,确定备份方式、 备份周期和保留周期。医院重 大或关键性数据,应定期
24、完整、真实、 准确地转储到不可更改的 介质上, 并按有关规定妥善保存, 无相关规定的至少保存 10 年。(十)对计算机或设备进行软件安装、系统升级或更改配 置时,应进行系统和数据、 设备参数的完全备份。 应用系统更新 后,应对原系统及其数据的完全备份资料保存二十年以上。(十一)任何数据恢复均要专题报告说明理由与过程,经 集体讨论后进行。恢复备份数据时,应首先将当前数据备份并永久保存备查, 恢复数据时须有两人以上, 且信息中心负责人在场监理, 并做好 详细记录,经现场人员签字后连同审批报告归档备案。(十二)如不按规定执行出现重大事故,追究责任者的一 切责任并严肃处理。十、计算机与系统培训工作制度
25、(一)各系统工作站操作人员需进行计算机基础和各应用 子系统的培训,经考试合格者,方可上机操作。二)各科室应将“医院信息系统”的培训工作放在重要的位置,对新分配、调入和进修、实习人员安排时间进行培训。(三)系统管理人员要深入科室,发现在应用软件中出现 的普遍问题,及时对相关人员集中培训。(四)授课人员要认真备课,熟练掌握授课内容,参加培 训人员均应树立严肃认真、 一丝不苟的学习态度, 认真听讲, 严 格按要求进行上机操作。(五)定期进行计算机、信息系统基础知识与实际操作考 核,促进计算机知识的普及与系统操作水平的提高。十一、信息系统权限管理规定(一)登录我院信息系统需要有用户帐号,相当于身份标
26、识,新进职工, 转岗职工和刚取得相应资格证的职工凭权限审批 表到信息科直接办理帐号或变更权限。(二)权限所有人必须尽一切可能保管好自己的帐号和密 码信息,不得向外界泄漏, 不得在手机、纸上或电脑等存储介质 上进行记录。 帐号的注册所有者应对该帐号在系统中所做的操作 结果负全部责任。(三)权限所有人必须履行保护其拥有的操作权限的义 务,在离开计算机工作站时应关闭 HIS 软件或锁定窗口,以防 他人越权操作。(四)严禁与他人互换权限操作医院信息管理软件。(五)职工离岗时,需要提交注销账号申请,信息部门对 离岗的帐号进行注销并签字,人事部门方可办理相关人事手续。十二、网络安全巡查管理制度(一)网络安
27、全巡查的对象是服务器、路由器连接中心机 房的情况及病毒防控情况。(二)巡查模式主要包括实行定时巡查和不定时抽查。定 时巡查为每日一次, 不定时抽查每周不少于三次。 结合实际工作, 办公室指定网络专干,每次巡查,并如实向领导汇报情况。(三) 巡查人员的具体内容与职责:1、学习掌握与严格遵守计算机和网络安全的法律、法规, 自觉加强业务学历, 不断提高业务能力, 为各单位提供优质服务。2、建立网络安全巡查日志,并如实记录每次巡查结果。3、每天网络连接进行巡查并将巡查的结果向网络安全小组 组长进行汇报。4、每季度对全院进行一次巡查,并如实做好巡查日志向, 领导汇报巡查情况。5、每周上传一次巡查网络安全
28、的情况与通报,并对网络的 服务器进行相关的安全升级与打好相关的安全补丁。6、 每周要及时对网络的防病毒软件的病毒库进行一次更 新,对重大的病毒在支队网站上及时进行公报。7、 每周定期对网络的安全运行日志进行必要的巡查,对 出现的安全隐患进行必要的处理。8、每周对各服务器进行一次备份,防止网络被破坏和资料 的丢失。9、对发现的突发情况,及时通知领导,并采取有效措施进 行现场妥善处置或立即通知相关合作部门到场处置;10、结合巡查情况,将网络安全管理制度遵守情况、相关 部门反映情况等有关信息及时、 准确地记入监管档案, 建立和完 善对网络安全的动态监管档案。11、负责实施网络安全管理制度。12、完成
29、领导交办的其它工作。十四、 硬件资产的使用和处置(一)购买新的硬件设备或者从其他部门接收转移的设备 时,要核对设备清单,对相关设备进行测试验证,然后登记。由 资产管理员对硬件设备进行管理,明确设备管理职责。(二)硬件资产的保存1、处理敏感数据的信息处理设施放在适当安全的位置,以 减少在设备在使用期间信息被窥视的风险, 保护储存设施以防止 未授权访问;2、设备的选址应采取控制措施以减小潜在的物理威胁的风 险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障) 、温度、 湿度、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏;3、禁止在信息处理设施附近进食、喝饮料和抽烟;4、对专门保护的部件
30、要予以隔离,以满足特殊安全要求;(三)硬件资产的日常使用管理1、所有的硬件资产必须明确设备的使用人员 / 管理人员, 明确职责;2、硬件资产的使用人(或管理人) ,在使用或管理硬件资 产时,要注意硬件资产的安全性、机密性、完整性,防止信息载 体的毁坏和信息的泄密,防止信息处理设施的滥用;对设备定期进行维护保养,发生毁坏,丢失等问题时能够 及时处置;3、新硬件设备接入网络按照相关规定处理;4、对于无人职守的设备,要明确管理人员,加强物理安全 控制。(四) 硬件资产的转移安全1 、当设备迁移时,必须先对设备中存储的重要信息进行备 份;2、设备迁移完成后,必须检查设备是否损坏;3、设备迁移出本单位时
31、,设备中禁止存放重要信息,以防 止机密信息泄露或泄露的风险增加。(五)硬件资产的处置和重用1、存储设备销毁前,必须确保所有存储的敏感数据或授权软件已经被移除或安全重写;2、服务器、主要网络设备的处置由医院信息部门进行安全 处置。十五、软件资产的使用和处置(一)软件资产的使用1、所有的软件资产必须设置专人管理,明确职责,避免软 件资产的丢失,泄密;2、所有正版软件实体由信息部门专人保管,在安装软件时 要规定使用权限,防止非授权访问;3、当人员离职或岗位变动,需要回收有关的软件。(二)软件资产的处置。 对过时或确认无效的软件资产, 定期进行清除。十六、电子数据的使用和处置1 、对所有电子数据进行分类 / 分级,标识未授权人员的访 问限制, 不同安全级别的数据应存储在不同的区域, 按类按级传 达,便于信息的安全管理;2、不同类型的电子文件按照统一规律存放在电脑或服务器 中,便于整理和查阅以及工作交接时转移;3、所有电子文件保存在电脑或服务器中,并按照备份和恢复管理制度规定的备份频率定期进行备份;4、对于存于服务器上的电子数据的访问,设置不同的访问 权限,避免非授
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 